我国信托公司内部控制体系研究
开篇:润墨网以专业的文秘视角,为您筛选了一篇我国信托公司内部控制体系研究范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘要:近年来我国信托公司资产管理规模快速增长,信托公司的内部控制体系建设取得了较快发展,但是各公司仍存在内部控制体系建设滞后等问题,因此研究完善信托公司内部控制体系的需求日益迫切。本文通过借鉴COSO内部控制关于控制环境、风险评估、内控活动、信息与沟通、监督的五要素模型,得出有利于形成中国特色信托公司内部控制体系的启示和建议。
关键词:信托公司;内部控制;COSO
中图分类号:F270 文献标识码:A 文章编号:1001-828X(2013)08-00-03
一、引言
我国信托公司从1979年至今经历了五次整顿、一次重新登记,从无到有,管理的信托资产规模不断增加,截至2012年末已经突破7万亿元大关,成为仅次于银行业的第二大金融子行业。近7年来我国信托业管理资产规模的复合增长率达62%,随之而来的是各界对信托公司经营能力和风险管理的关注。
应该说,自从信托业“一法三规”实施以来,特别是《信托公司管理办法》将信托公司内部控制建设以法规的形式明确下来,我国信托公司的内部控制已经开始步入规范发展的道路。但是,随着近年来信托行业规模的快速增长以及信托公司业务的不断创新,内部控制对于信托公司和行业持续健康发展的作用日益凸显,进一步研究和完善信托公司内部控制体系的需求日益迫切。
二、我国信托公司内部控制体系的现状及问题
1.定义
内部控制是指由董事会、监事会、高级管理层和全体员工共同实施的,旨在合理保证公司依法合规经营、资产安全和财务报告信息真实完整,促进公司提高经营效率与效果,实现发展战略目标的过程。
2.现状
我国信托业经过三十年的发展,各信托公司的内部控制体系建设取得了较快发展,基本都设立了由股东会、董事会、监事会和高级管理层组成的现代公司治理结构,并分别建立“三会一层”的议事规则和议事程序,权力机构、决策机构、监督机构和高级管理层各司其职,各负其责,相互制约。前中后台各部门分别设置,形成互相合作又相互制衡的分工体系;基本实现了信托业务与固有业务分离;不相容岗位相互隔离;初步建立了分级授权的审批、运营管理体制。
但在实际工作中,由于各公司发展不均衡,各公司的内部控制体系建设完善程度不同,内部控制能力差距较大。部分公司内部控制制度建设相对滞后,有些制度形同虚设;有些公司片面强调业务开拓,忽视风险管理、内部控制能力的提高;有些公司绩效考核向业务部门过分倾斜,导致相关职能部门人才流失,缺乏人员的稳定性。
由于内部控制体系建设的相对滞后,近期相继爆出部分信托产品兑付问题。仔细分析出现问题的信托产品,无非是产品设计、尽职调查、内部审批、存续期管理环节中的某个或某些环节没有按照相关业务规范,没有遵守相关制度,或者缺乏相应的风险对冲手段,导致交易对手有机可乘或者市场环境发生变化导致风险显现。
3.问题
(1)董事会的独立性、专业性和权威性有待加强
普通董事多为股东单位推荐且大多在股东单位任职,鲜有通过市场化招聘的专职董事。普通董事由于本身承担着不同的工作,缺乏足够精力来履行董事会成员该承担的公司内部控制体系建设第一责任人的职责。
独立董事占比低、在公司工作时间短、决策参与程度低。从各信托公司披露的独立董事简历来看,大部分独立董事都是各行业的专业人士(有些还是境外人士),各独立董事本职工作繁忙,有些身兼多家公司独立董事,缺乏足够的精力了解、掌握内部控制体系建设的真实情况,为公司内部控制体系建设承担应尽的义务。
(2)专业委员会未能充分发挥作用
专业委员会是董事会的议事机构,是弥补董事会会议决策缺陷的重要手段。从欧美国家的成功实践看,专业委员会发挥的作用很大,每年召开多次会议,还以专业委员会名义开展专题调研。国内信托公司的专业委员会则存在明显规模不够、力量不足和会议频率不够的问题。通过阅读各信托公司年报发现,一般专业会议都是在董事会前一天、半天或同时召开,很显然是应付程序的需要,有些公司甚至就没有召开,更没有针对某一专题展开研究论证。
(3)缺乏对公司发展战略的切实关注与评估
欧美国家的董事会都把研究和确定发展战略作为董事会和管理层的重要任务,欧美和国内上市公司最佳实践为:每年年初董事会首先要对上年战略执行情况进行回顾和评价、分析目前所处环境、完善总体发展战略和业务总体规划,并进一步提出保障措施。
从各信托公司的实际情况看,虽然各自都有了做大做强的发展战略,但是董事会忙于日常经营管理,对发展战略的评估判断、持续监督和修改完善讨论不够,有些公司董事长甚至不在公司上班,更无法直接了解、掌握公司的运营情况及结果更无法领导完成制定切合公司实际的发展战略。
(4)薪酬与绩效挂钩不紧密
有些公司对业务团队设定较高的提成比例,导致业务团队注重眼前利益,忽视风险控制。与此相反的是,部分职位(部分董事、高管、监事及部分岗位的员工)薪酬与绩效挂钩不紧密,激励作用不强。由于部分董事、监事(甚至有些公司董事长)不在信托公司领取报酬,而独立非执行董事大都聘请各相关专业人士(有些甚至聘请外籍人士)担任,领取固定津贴,与公司得经营情况不相关。
此外,现行的法律法规规定“除上市的信托公司外,个人不能充当信托公司股东”,即便是上市信托公司,也没有实行股权激励。这导致了各信托公司无法真正实行长期激励,影响了信托公司的长远发展。
(5)全面风险管理不到位
董事会与管理层对于风险管理的职责边界划分的不够清晰,风险容忍度指标不明确。目前我国信托公司大都没有明确的风险容忍度,监管部门又要求信托计划刚性兑付,这违背风险客观存在的事实,出现风险最终仍然需要公司(最终是股东)承担。
董事会的风险管理委员会流于形式。目前各信托公司大多在董事会层面设立风险管理委员会,但风险管理委员会流于形式,很少向公司的风险管理提供决策建议。各公司风险管理只注重风险的控制,没有对风险进行有效管理,更没有对风险进行有效的经营。
风险管理的操作手段比较单一。目前我国信托公司的风险管理手段比较单一,停留在对风险控制的初级阶段,只追求抵押担保等简单的增信措施,缺乏对冲等相关的风险管理手段,更没有经营风险的理念和措施。
三、COSO内部控制模型及经验借鉴
1.COSO内部控制模型
COSO是最为广泛认可的国际内部控制框架标准。COSO是Committee of Sponsoring Organizalions of the Treadway Commission (全美反舞弊性财务报告委员会发起组织)的缩写。美国注册会计师协会(AICPA)、美国会计协会(AAA)、财务经理人协会(FEI)、内部审计师协会(ILA)、美国管理会计师协会(IMA)于1985年联合创建了自愿性私人组织—The Treadway Commission(反虚假财务报告委员会),旨在探讨财务报告中舞弊产生的原因,并寻求解决之道。1987年,基于该委员会的建议,其赞助机构成立了COSO,专门研究内部控制问题。1987年,调查显示众多金融机构破产的原因,一半以上是内控失效。1992年,COSO《内部控制-整合模板》(称COSOⅠ,于1994年增补);2004年,COSO《企业风险管理—整合框架》(称COSOⅡ);2012年.COSO了COSOⅡ的更新版(初稿)。
COSO内部控制框架认为,内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监督五要素组成,它们取决于管理层经营企业的方式,并融入管理过程本身,其相互关系可以用其模型表示(如图1所示)。
图1:COSO内部控制模型
2.COSO内部控制模型的五个要素
(1)控制环境
控制环境是所有其他组成要素的基础,形成企业的整体气氛,影响员工的控制意识,提供纪律约束和架构。
良好的控制环境包括规范的公司治理结构和议事规则;董事会审计委员会对内部控制体系的有效性的监督,例如定期听取公司关于风险状况及控制措施的汇报;明确的组织架构及权责分配;有利于公司可持续发展的人力资源政策;正式的行为准则以及企业的价值观和文化建设;有正式的针对不良行为的举报、调查及惩处的制度和流程。
(2)风险评估
企业及时、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略。同时结合不同发展阶段与业务拓展情况,持续收集与风险变化相关的信息,进行风险识别与分析,及时调整风险应对策略。
良好的风险评估是指企业根据设定的内部控制目标,收集相关信息,及时进行风险评估;准确识别内部风险和外部风险,确定相应的风险承受度;采取定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定关注重点和优先控制的风险;根据风险分析的结果,结合风险承受度,确定风险应对策略。
(3)控制活动
控制活动是为确保内部控制得以执行的政策和程序,包括一系列不同的活动,如审批、授权、确认、核对、考核经营业绩、资产保护等。
良好的控制活动包括结合风险评估的结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受的范围之内;控制措施一般包括:不吸收那个人职务分离控制、授权审批控制、会计系统控制、财产保护控制、预算控制、运营分析控制及绩效考评控制等。建立重大风险预警机制和突发事件应急处理机制。
(4)信息与沟通
信息与沟通是指企业从内部和外部及时获取、确定并交流相关的信息,并形成从职责方面的指示到管理层有关管理行动的发现总结等各方面各类内部控制成功的措施的信息流。
良好的信息与沟通指建立信息与沟通程序,明确内部控制相关信息的收集、处理与传递程序;对收集的各种内部、外部信息进行合理筛选、核对、整合,提高信息的有用性;将内部控制相关的信息在适当的层级和有关方面之间进行沟通和反馈;信息沟通过程中发现的问题,应及时报告并加以解决,重要的信息应及时传递给董事会、监事会和高管层。利用信息技术促进信息的集成与分享,充分发挥信息技术在信息与沟通中的作用。
(5)监督
监督是指不断独立评估内部控制系统的表现,并进行加强内部审计工作等进行监督内部控制活动。
良好的监督是指企业制定内部控制监督制度,明确内部审计机构和其他内部机构在内部监督中的职责权限,规定内部监督的程序、方法和要求;内部监督分日常监督和专项监督;确定内部控制缺陷的认定标准;结合内部监督情况,定期对内部控制的有效性进行自我评价,并出具内部控制自我评价报告。
3.COSO内部控制模型的三个目标
COSO内部控制要达到营运、财务报告及合规三个目标。
(1)营运目标。营运目标主要关于经营的效果和效率,确保信托公司发展战略和经营目标的全面实施和充分体现。
(2)财务报告。确保财务报告的真实、完整、及时性。即确保信托公司业务记录、财务信息和其他管理信息的及时、真实和完整。
(3)合规。及确保国家法律法规和公司内部规章制度得到充分贯彻执行。
四、形成我国特色的信托公司内部控制体系
1.全面梳理业务流程
信托公司可将业务流程的全部事项分为三个大类,如表1所示。
表1:信托公司业务流程分类
梳理业务流程,从全公司的角度,每个流程都应当是“从头到尾”的,也就是从业务的发生以及必要的前期决策开始,直至处理、结算、信托收益清算分配等最终环节结束。通过梳理流程,实现完整、直观地了解每一个流程,分析与重要风险对应的流程和节点;迅速、直观地找出每个交易的初始、授权、记录、处理和报告过程,并理解其各自的控制目标;找出容易出现错误或舞弊的环节。经过流程梳理,结合信托公司的组织架构和业务特点,形成涵盖整个信托公司的业务目录,成为风险管理、内部控制建设与评价的依据。
2.风险评估,掌握风险发生的频率和危害
风险评估用来确定重点风险领域,明确工作范围。通过系统的方法来识别风险,定性和定量分析,对信托公司整体和各个业务条线和主要控制流程进行风险评估。风险因素包括信托公司内部风险因素和外部风险因素。
信托公司内部风险因素主要有“董高监”的职业操守、员工专业胜任能力等因素;组织机构、经营方式、资产管理、业务流程等管理因素;研发、技术投入、IT运用等自主创新因素;财务状况、经营成果、现金流量等财务因素;营运安全、员工健康、环境保护等因素。
外部风险因素主要有经济形势、产业政策等经济因素;法律法规、监管政策等法律因素;安全稳定、文化传统、社会信用等社会因素;技术进步、工艺改进等自然因素;自然灾害、环境状况等自然环境因素。
通过对各条线可能产生的风险进行评估、初步确立风险发生的频率和影响程度。
3.采取管理矩阵,有效降低风险
风险控制矩阵系统把一个流程所对应的风险、以及针对这些风险的控制措施展现出来,实际就是建立健全制度,把制度镶嵌到流程中去,并判断现有业务流程中的内控措施是否全面地涵盖了所有风险,并能够有效地发现和防范风险。
4.明确岗位授权,确保职权匹配
对全公司各个岗位都要明确职责权限,不留任何死角,确保无一人有超越职责得“特权”,也无一人无职无权。有职有权就有风险,因此,所有人都要在内控框架下尽职尽责,失职问责并受到相应处罚。
授权类型分常规授权和特别授权。明确各岗位办理业务和事项的权限范围、审批程序和相应的责任。信托公司应当编制常规授权的权限指引,规范特别授权的范围、权限、程序和责任,并严格控制特别授权。
5.实施不相容岗位分离,做到相互约束和制衡
不相容的职责分离,是内控的最基本手段之一,在不同员工间进行职责分工可以降低出现错误或不当操作、舞弊的风险。一般信托公司信托业务分为申请、授权、审批、核准、执行和记录几个步骤。如果每一个步骤都有相对独立部门或人员分别实施或执行,就能保证不相容职务、岗位的分离,从而便于内部控制作用的发挥。形成各司其职、各负其责、相互制衡的工作机制。
6.完善过程管理和监督回顾
信托公司通过上述工作最终形成内控管理和评价手册,对照手册定期开展自我评价,年终聘请会计师事务所进行审计。
参考文献:
[1]林斌,舒伟,李万福.COSO框架的新发展及其评述——基于IC-IF征求意见稿的讨论[J].会计研究,2012,11:64-73,95.
[2]白华,郑晓晓,杨春雪.COSO监控指引:一个整体框架[J].财会月刊,2012(02):85-86.
[3]白华.内部控制、公司治理与风险管理——一个职能论的视角[J].经济学家,2012(03):46-54.
[4]刘关新.构建我国商业银行的有效内部控制体系[J].经济师,2009(08):195-196.
[5]丁宁,杨光浩.关于企业内部控制建设的国际比较分析[J].现代管理科学,2010(08):93-95.
[6]谢志华.内部控制、公司治理、风险管理:关系与整合[J].会计研究,2007,10:37-45,95.
作者简介:何忠明,男,万向信托有限公司风险管理部总经理助理,主要从事风险管理、内部控制等。